Cisco เตือนภัย! ช่องโหว่ร้ายแรงสูงสุดใน Secure Workload! เสี่ยงโดนยึดสิทธิ์ Admin

Cisco ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับร้ายแรงสูงสุดในระบบ Cisco Secure Workload ที่อาจเปิดทางให้ผู้โจมตีได้รับสิทธิ์ระดับ Admin ได้โดยไม่ต้องยืนยันตัวตน

Cisco Secure Workload หรือชื่อเดิม Cisco Tetration เป็นแพลตฟอร์มที่ช่วยองค์กรลดความเสี่ยงด้านเครือข่าย ด้วยแนวคิด Zero Trust Microsegmentation เพื่อป้องกันการเคลื่อนที่ของผู้โจมตีภายในระบบ และช่วยปกป้องแอปพลิเคชันสำคัญขององค์กร

ช่องโหว่ระดับสูงสุด เปิดทางเข้าถึงระบบโดยไม่ต้องล็อกอิน ⚠️

ช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2026-20223 โดยเกิดจากปัญหาในการตรวจสอบสิทธิ์และยืนยันตัวตนของ Internal REST API ภายในระบบ Cisco ระบุว่า หากผู้โจมตีสามารถส่ง API Request ที่ถูกออกแบบมาเป็นพิเศษไปยัง Endpoint ที่ได้รับผลกระทบ ก็อาจเข้าถึงทรัพยากรต่าง ๆ ด้วยสิทธิ์ระดับ Site Admin ได้ทันที

ผลกระทบของช่องโหว่นี้ไม่ใช่แค่การอ่านข้อมูลสำคัญเท่านั้น แต่ยังอาจเปิดทางให้ผู้โจมตีแก้ไขการตั้งค่าระบบข้าม Tenant ได้อีกด้วย

ไม่มีวิธีป้องกันชั่วคราว ต้องอัปเดตเท่านั้น

Cisco ยืนยันว่า ช่องโหว่นี้ไม่มีวิธีแก้ไขชั่วคราวหรือ Workaround ผู้ใช้งานจำเป็นต้องอัปเดตซอฟต์แวร์เท่านั้น สำหรับระบบแบบ On-Premises ทาง Cisco ได้ปล่อยแพตช์แก้ไขแล้ว ส่วนบริการ Cisco Secure Workload แบบ SaaS บน Cloud ได้รับการแก้ไขเรียบร้อยแล้วเช่นกัน

เวอร์ชันที่ได้รับการแก้ไขมีดังนี้

• Secure Workload 3.10 แก้ไขในเวอร์ชัน 3.10.8.3
• Secure Workload 4.0 แก้ไขในเวอร์ชัน 4.0.3.17

ส่วนเวอร์ชัน 3.9 และก่อนหน้า Cisco แนะนำให้อัปเกรดไปยังเวอร์ชันที่ได้รับการแก้ไขทันที

ยังไม่พบการโจมตีจริง แต่ความเสี่ยงยังสูง

Cisco ระบุว่า ทีม Product Security Incident Response Team (PSIRT) ยังไม่พบหลักฐานว่าช่องโหว่นี้ถูกนำไปใช้โจมตีจริงก่อนประกาศแจ้งเตือน

อย่างไรก็ตาม เหตุการณ์นี้เกิดขึ้นไม่นานหลังจาก Cisco เพิ่งออกมาเตือนเกี่ยวกับช่องโหว่อีกตัวในระบบ Catalyst SD-WAN ที่ถูกใช้โจมตีแบบ Zero-Day เพื่อยึดสิทธิ์ระดับผู้ดูแลระบบ

ช่องโหว่ดังกล่าวถูกเพิ่มเข้าสู่รายการ Known Exploited Vulnerabilities ของ Cybersecurity and Infrastructure Security Agency หรือ CISA เมื่อวันที่ 14 พฤษภาคมที่ผ่านมา และหน่วยงานรัฐบาลสหรัฐฯ ถูกสั่งให้เร่งอัปเดตอุปกรณ์ภายใน 3 วัน

Cisco ยังเผชิญแรงกดดันด้านความปลอดภัยต่อเนื่อง

ก่อนหน้านี้ Cisco ยังเพิ่งออกแพตช์แก้ไขช่องโหว่ DoS ในระบบ Crosswork Network Controller และ Network Services Orchestrator ที่อาจทำให้ระบบหยุดทำงานจนต้องรีบูตเครื่องด้วยตนเองเพื่อกู้คืนระบบ

ในช่วง 5 ปีที่ผ่านมา CISA ระบุว่า มีช่องโหว่ของ Cisco มากถึง 91 รายการที่ถูกใช้โจมตีจริง และอย่างน้อย 6 ช่องโหว่ถูกนำไปใช้โดยกลุ่ม Ransomware ต่าง ๆ

ที่มา